Yüksek kaliteli bilgi güvenliği, işletmeler için giderek daha önemli hale geliyor. Şuan bilgi güvenliği alanındaki Türkiye eğilimlerinden biride Red Teaming hizmetidir. Bu konu aktif olarak tartışıla dursun şirketler Kırmızı Takım’a ilgi göstermeye başladı. Ama herkes bu terimin özünü ne kadar anlıyor? Red Teaming’in ne olduğunu ve sızma / penetrasyon testinden hangi farkları olduğunu bu yazı dizisinde inceleyelim.
Terminoloji sorunu
Red teaming’i daha iyi anlamak için terminolojiyi çok iyi anlamak gereklidir. İlk başlarda, Kırmızı Takım kavramı Amerikan ordusunda ortaya çıkmıştır. Şartlı saldırı takımı (savunma takım- Mavi Takım olarak adlandırılmıştı), bilgi güvenliği alanında daha çok saldırı kısmındaki faaliyetlere ise genellikle Red Teaming denir.
Henüz Kırmızı takım yaklaşımı Sızma testi ile karıştırıldığı ve halen bu kavramının ne olduğu anlaşılmadığı, hedeflerinin ne olduğunu ve ne zaman yapılması gerektiğini tam olarak bilinmiyor. Sadece Kırmızı Takım genel olarak bir sihir gibi görünüyor. Adil olmak gerekirse, terminolojideki karışıklığın yurt dışında da hem Red Teaming hem de güvenlik açığı değerlendirmesi sızma testi olarak adlandırıldığını ve karıştırıldığını söyleyebiliriz. Bu terimler bir şekilde örtüşse de yine de birbirinden farklıdır.
Her ülkenin bilgi güvenliği projelerinin uygulanmasına ilişkin kendine özgü özellikleri vardır. Yurt dışında aynı kapsamlarda, sızma testi ortalama bir veya iki hafta ve Türkiye’de yaklaşık bir ay sürer. Tabii ki, daha uzun bir süre, olayın daha iyi ve derinlemesine analiz edilmesine izin verir ve bu nedenle, bu tür çalışmalar sırasında, yeni güvenlik açıkları daha sık bulunur (ör; sıfır gün, yani üreticiden yama bulunmayan güvenlik açıkları gibi).
Secromix olarak düzinelerce projeyi uygulama deneyimine dayanarak, kendi anahtar terimler anlayışımızı geliştirdik. Sızma / Penetrasyon testi sürecini kastediyoruz, bu sırada sızma testi uzmanları belirli bir sistemdeki (veya sistemler grubundaki) maksimum güvenlik açığı sayısını belirli bir süre içinde buluyor, bunları doğrulamaya çalışıyor (etkisiz ve yanlış pozitif güvenlik açıklarını belirleme) ve mümkün olduğunca derinlemesine nüfuz etmeye çalışıyor. Red Teaming ise çeşitli yöntemler kullanarak belirli bir sisteme bir süre boyunca pentesterlerin en derin ve en göze çarpmayan sızma/penetrasyon işlemini ifade ediyor.
Yazımız Kırmızı takım hakkında müşteri ne düşünüyor ve istiyor şeklinde devam edecektir.